Xu Kuohai

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: O problema diz respeito ao kernel Linux, onde foi corrigida uma vulnerabilidade relacionada à funcionalidade bpf (Berkeley Packet Filter). Especificamente, o problema surge quando programas bpf acoplados a diferentes funções ou ganchos do kernel conseguem contornar a verificação do acesso ao ctx ou do valor de retorno por meio de chamadas em cadeia. Por exemplo, se um programa vinculado a uma função recebe apenas um parâmetro e outro programa vinculado a uma função diferente recebe dois parâmetros, o verificador pode permitir que o segundo programa acesse o segundo parâmetro, presumindo que ele foi construído com base no protótipo da segunda função. No entanto, se o primeiro programa passar seu contexto para o segundo por meio de uma chamada de cauda, o contexto é, na verdade, construído a partir da primeira função, contornando a suposição para a verificação de acesso ao ctx. Um problema semelhante ocorre com as regras de valor de retorno para diferentes ganchos. Essa vulnerabilidade poderia ser potencialmente explorada para contornar verificações de segurança. Recomendações: Para resolver o problema, atualize o kernel do Linux para a versão 6.6.58 ou posterior. Como solução alternativa temporária, considere restringir o uso de programas bpf anexados a diferentes ganchos para impedir chamadas de cauda entre eles. Além disso, restrinja o acesso a funções e ganchos sensíveis do kernel para minimizar o risco de exploração.